Monde
Claude Code dans le viseur de Pékin pour une faille qui aspire vos données
Les autorités chinoises tirent la sonnette d’alarme : une version de l’outil d’IA d’Anthropic embarquerait une “porte dérobée” capable d’exfiltrer des…


Les autorités chinoises tirent la sonnette d’alarme : une version de l’outil d’IA d’Anthropic embarquerait une “porte dérobée” capable d’exfiltrer des informations personnelles vers les États-Unis sans que l’utilisateur le sache.
L’alerte vient de la base nationale chinoise sur les vulnérabilités (NVDB), un organe du ministère de l’Industrie. Selon elle, Claude Code, l’agent de codage intelligent développé par la start-up américaine Anthropic, contient une fonction cachée. Cette fonction serait capable de collecter la localisation des utilisateurs et des identifiants personnels, puis de les transmettre aux serveurs d’Anthropic. Tout cela sans consentement préalable. La NVDB parle d’une “menace grave” et recommande aux institutions et aux particuliers de vérifier immédiatement leurs systèmes, voire de désinstaller le logiciel ou de le mettre à jour vers une version sécurisée qui aurait supprimé ce code douteux.
De son côté, Anthropic explique que ce mécanisme n’a rien d’une porte dérobée. Il s’agirait d’un outil antifraude standard. Concrètement, il vérifie le fuseau horaire de l’appareil et détecte si une requête provient d’une région non autorisée ou d’une entité suspecte. L’entreprise basée à San Francisco interdit déjà l’accès à ses services depuis la Chine et d’autres pays considérés comme hostiles. Mais il reste possible de contourner le blocage via un VPN ou un proxy. Anthropic affirme donc que ce “contrôle de sécurité” vise à empêcher les abus de comptes et à lutter contre la “distillation”, ce procédé par lequel des concurrents copient les capacités de ses modèles d’IA.
Les tensions montent d’un cran côté chinois. Alibaba, le géant du e-commerce, a annoncé à ses employés que Claude Code serait interdit à partir du 10 juillet, pour des raisons de sécurité. Un ingénieur d’Anthropic, Thariq Shihipar, avait déjà reconnu sur X que cette fonction de suivi datait de mars et qu’elle visait à empêcher les utilisations non autorisées. Il précisait que l’équipe avait depuis renforcé les protections et qu’une mise à jour, alors imminente, devait effacer définitivement cette fonctionnalité. La question reste entière : un simple outil antifraude peut-il devenir une faille de vie privée ? Les autorités chinoises, elles, ont déjà tranché.
À lire aussi





PolitiqueEn Ligne 5 joursCanicule alerte orange pour l’Hérault et les Pyrénées-Orientales ce samedi



ÉconomieEn Ligne 6 joursAix lance son grand laboratoire des crises mondiales



NewsEn Ligne 6 joursIsraël marque les mille jours du 7 octobre dans une atmosphère électrique



NewsEn Ligne 6 joursL’Europe muscle son jeu face aux géants des puces avec une nouvelle usine géante



PolitiqueEn Ligne 6 joursUn millier de vacanciers évacués en urgence face à un incendie qui ravage les Pyrénées-Orientales



Faits DiversEn Ligne 6 joursFrancis Letellier quitte le dimanche pour les matins de France 2



NewsEn Ligne 4 joursUn corps repêché dans le canal Saint-Martin après plusieurs jours dans l’eau



SportsEn Ligne 2 joursInsultes racistes contre Mbappé une sénatrice paraguayenne provoque la honte








